首页 > 原创 > 正文

什么是攻击研判分析工程师

最后更新 :2022.04.29

什么是攻击研判分析工程师

攻击研判分析工程师是网络安全大方向下网络安全应急与防御岗的一个细分岗位。

1、攻击研判分析工程师需要具备哪些综合能力?

了解当前和新兴的网络安全发展态势;

具备较强的信息收集能力、理解能力与分析能力;

具备灵活的思维能力;

具备较强的沟通表达能力及良好的团队合作能力;

2、攻击研判分析工程师需要拥有哪些专业知识?

具备扎实的计算机及安全技术基础,如网络、系统、数据库、中间件以及OWASP TOP10的漏洞原理及利用方式;

具有良好的攻防思路,并且熟悉业界安全攻防动态,追踪最新安全漏洞;

具备逆向分析能力,熟悉常见的病毒木马(Webshell、Cobaltstrike、Rootkit等)原理以及行为特征;

熟悉主流安全技术及安全厂商产品,如WAF、IPS、HIDS、SOC等;

3、攻击研判分析工程师需要掌握哪些技术技能?

具备应急响应能力,熟悉常见的攻击手段,漏洞特征,能够从流量、日志中进行攻击分析并处置;

熟悉网络安全攻防技术和工具,能熟练的使用流量分析工具对数据包做分析统计,识别攻击流量;

至少掌握一门编程语言(Java/Python/PHP/Shell/C/Go语言等),能够快速上手开发简单工具;

4、攻击研判分析工程师需要有哪些工程实践?

至少3年以上攻防方向安全工作经验;

具备大型攻防演习、红蓝对抗及重要时期保障研判、溯源经验;

具备丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);

具有漏洞挖掘相关经验,各SRC高质量漏洞提交记录。

攻击研判分析工程师的优点

攻击研判分析工程师是越老越吃香的,只要工作年限越长,经验越丰富,薪资水平就呈指数增长,如果说程序员是纯靠技术吃饭,那么攻击研判分析工程师就是靠经验吃饭的职业。

成为一名攻击研判分析工程师,建议系统的培训。

成为攻击研判分析工程师不能一直依靠自己学习,自学很容易养成闭门造车的局面。攻击研判分析工程师要时刻关注行业动态,了解到最新的网络安全发展动态,靠自己自学,资源总是不足、不够,导致死守着这些知识,成不了越老越吃香的古董,反而会被经验不足而抛弃。

攻击研判分析工程师自学的缺点:1、盲目没有方向。2、没有学习方法。

成为攻击研判分析工程师,选择线下的网络安全培训,无论是学习质量,还是师资包括就业机遇来说都是有保障的。


目前,网盾安全学院讲师正在系统讲解攻击研判分析工程师的职业规划,如果你对就业很迷茫,想从事安全相关行业,网盾安全学院为你推荐扩展资料:网络安全培训机构排名

网盾安全学院能给学员提供最优质的学习路线,并有着高标准的教学硬件设施,满足实践教学需求,还原工作真实场景。

网盾与多家大型企业签订了网络安全人才培养协议,学员学习考试合格,就业机会多。

- END -

看更多